Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC

Киберсигурността през последните години придоби огромно значение. Нарушаването ? е ежедневно, което води до прекъсването или затрудняването на работата на една или друга държавна, обществена или бизнес организация. Атаките към киберсигурността са както отвътре, така и отвън, с нарастващ процент на последните. Нещо повече, напоследък се въведе терминът „кибервойна“ и се приравни към конвенционалната война. Работата по киберсигурността не намалява, а се увеличава. Киберпространството е в процес на непрекъсната еволюция.

В първата глава е представена онтологията на платформите, базирана на CPE. OWL Manchester синтаксисът е използван, тъй като е по-читабилен. В изложението и на другите онтологии е същият синтаксис. Във втората глава е представен генераторът на CPE онтологията. Сложността му е свързана с големия обем на данни, който наложи разработка на паралелна версия. Реализацията е на Python, както и при останалите генератори. Третата глава представя онтологията на уязвимостите, базирана на NVD. Четвъртата глава разглежда паралелната реализация на генератора на CVE онтологията. Съображенията и тук са свързани с големите обеми данни. Петата глава е посветена на онтологията на слабостите CWE и нейния генератор. Шестата глава представя онтологията на атаките CAPEC и нейния генератор. В заключение са направени бележки по по-нататъшните изследвания и проблеми за решаване.